美国各地的警察使用大规模位置跟踪工具进行绕过搜查令
点击上方蓝字关注我们
研究人员警告说,移动应用基础设施中存在系统性漏洞,以及TikTok中新的iOS安全漏洞。关于在Windows 11中利用微软Power Automate工具的方法的新发现显示了如何使用它来分发恶意软件,从勒索软件到键盘记录器等等。
在通信应用程序Telegram上运行的反普丁媒体网络“二月早晨”在地下抵抗克里姆林宫方面发挥了关键作用。与此同时,“加州适龄设计规范”本周通过了加州立法机构,对儿童和每个人的在线隐私产生了重大的潜在影响。
雾暴露工具使执法部门能够以低廉的价格从智能手机访问美国位置跟踪数据
数据经纪人Fog Data Science一直在向美国各地的地方,州和联邦执法机构出售其声称来自超过2.5亿部智能手机的数十亿个位置数据点的访问权限。这些数据来自科技公司和手机信号塔,并在Fog Reveal工具中收集,来自数千个iOS和Android应用程序。至关重要的是,获得这项服务很便宜,通常每年花费当地警察部门不到10,000美元,美联社和电子前沿基金会的调查发现,执法部门有时会在没有搜查令的情况下提取位置数据。EFF通过几个月内提交的100多个公共记录请求进行了调查。“令人不安的是,这些记录显示,福格和一些执法部门不相信福格的监视牵涉到人们的第四修正案权利,并要求当局获得逮捕令,”EFF写道。
黑山受到“古巴”勒索软件攻击的阻碍
黑山当局周三表示,一个名为“古巴”的团伙上周以勒索软件攻击其政府网络为目标。该团伙还声称对一个黑暗网站的攻击负责。黑山国家安全局(ANB)表示,该组织与俄罗斯有关。据报道,攻击者部署了一种名为“Zerodate”的恶意软件,并感染了10个黑山政府机构的150台计算机。目前尚不清楚攻击者是否作为黑客攻击的一部分泄露了数据。美国联邦调查局正在向黑山派遣调查人员,协助分析这次袭击事件。
联邦贸易委员会起诉数据经纪人Kochava出售敏感位置数据
周一,美国联邦贸易委员会宣布起诉数据经纪人Kochava,称其出售从“数亿台移动设备”上的应用程序收集的地理位置数据。联邦贸易委员会表示,这些数据可以用来跟踪人们的动向,并揭示他们去哪里的信息,包括显示对敏感地点的访问。“科查瓦的数据可以揭示人们对生殖健康诊所,礼拜场所,无家可归者和家庭暴力庇护所以及成瘾康复设施的访问情况,”该机构写道。“联邦贸易委员会声称,通过出售跟踪人员的数据,Kochava使其他人能够识别个人,并使他们面临耻辱,跟踪,歧视,失业甚至身体暴力的威胁。该诉讼旨在阻止Kochava出售敏感的位置数据,该机构要求该公司删除其已有的数据。
勒索软件团伙Cl0p可以访问一家英国供水公司,该公司可能允许基础设施攻击
八月,多产的勒索软件团伙Cl0p入侵了英国的供水公司South Staff Water。该团伙表示,它甚至可以访问SSW的工业控制网络,该网络处理水流之类的事情。据称,黑客发布了屏幕截图,显示了他们对供水控制面板的访问。专家告诉Motherboard,黑客似乎真的可以干预供水,这强调了关键基础设施网络与常规业务网络没有充分隔离的风险。“是的,有访问权限,但我们只制作了屏幕截图,”Cl0p告诉Motherboard。“我们不伤害人们,并尊重关键基础设施。...我们没有真正进入它,因为我们不想伤害任何人。SSW在一份声明中说:“这一事件并没有影响我们供应安全用水的能力。
识别二维码加入情报学院知识星球社群,内有3000+情报专业资料可供下载,成就您的专属情报资料库。
往期推荐